نسخه جدید کروم دیگر از پروتکل HTTP پشتیبانی نخواهد کرد

به گزارش پایگاه خبری وب‌سایت رند، شرکت گوگل از روز سه شنبه هفته گذشته طی خبری اعلام کرد که استفاده از واژه Secure  با نماد قفل سبزرنگ را برای سایت‌های مبتنی بر HTTPS متوقف خواهد ساخت.

گوگل که پیش از این به گردانندگان سایت‌های HTTP هشدار داده بود، کروم به زودی این پروتکل را ناامن خواهد دانست و به این افراد توصیه کرده بود تا هرچه زودتر به پروتکل HTTPS مهاجرت کنند، حال قرار است در نسخه 70 کروم این کار را انجام دهد. در واقع هدف اصلی گوگل از این کار این است که امنیت گردش کاربران در فضای مجازی را افزایش دهد.

پروتکل HTTP و HTTPS چیست؟

HTTP یک پروتکل انتقال است که برای ارسال اطلاعات بین دو سیستم و اغلب بین یک وب سرور و یک کاربر رایانه استفاده می‌شود. HTTPS نیز یک پروتکل انتقال است، با این تفاوت که کاربرد بسیاری در ارسال اطلاعات بین سیستم‌ها به ‌صورت امن دارد.

در ابتدا همه‌ توسعه‌دهندگان وب ملزم به استفاده از پروتکل HTTP بودند و HTTPS مورد استفاده نبود. HTTP در سال 1965 و HTTPS در سال 1994 توسعه پیدا کردند. در واقع سه دهه، HTTP تنها پروتکل انتقال بود و تا مدت‌ها مشکل خاصی وجود نداشت. در آن زمان‌ها اینترنت به شکل امروزی نبود. از آنجایی که اتصال به اینترنت بسیار پرهزینه بود امکان این که هر کس با دستگاه خودش به آن متصل شود وجود نداشت. با رشد اینترنت و ورود تجارت الکترونیک، اطلاعات باید به صورت امن منتقل می‌شدند به همین دلیل کم کم پروتکل HTTPS وارد شد.

تفاوت HTTP و HTTPS چیست؟

همان طور که می‌دانید HTTP یک زبان مشترک میان مرورگر و سرور سایت مورد نظر ایجاد می‌کند تا انتقال اطلاعات به طور استاندارد انجام شود، اما مهم‌ترین مشکل پروتکل HTTP عدم رمزگذاری آن است، به همین دلیل کسی که در میانه راه تبادل اطلاعات است می‌تواند با استفاده از ابزارهایی به نام Sniffer اطلاعات رد و بدل شده اینترنتی کاربران را رصد کند. اما از آنجایی که پروتکل HTTPS اطلاعات را به صورت رمزنگاری شده بین وب‌سایت و کاربر منتقل می‌شود، بنابراین در این حالت کسی که در میانه راه تبادل باشد نمی‌تواند محتوای رد و بدل شده را بخواند، بلکه تنها متوجه می‌شود که کاربر در حال ارتباط با چه سایتی است.

از دیگر نکات مثبت پروتکل HTTPS این است که، گوگل در نتایج جست و جوی خود به سایت‌های HTTPS رنک بهتری می‌دهد و آنها را بالاتر از سایت‌های بدون این استاندارد قرار می‌دهد.

بنابراین از ماه اکتبر و از نسخه 70 گوگل کروم، سایت‌هایی که هنوز از پروتکل HTTP پشتیبانی می‌کنند به نشان ناامن بودن، رنگ خاکستری را دریافت خواهند کرد. به همین دلیل اگر شخصی متن خود را در پروتکل ناامن بنویسد، نشانگر به رنگ قرمز تبدیل خواهد شد تا به او در مورد امنیت سایت مقصد هشدار دهد.